dans ce poste nous allons voir comment synchroniser notre AD avec un serveur de temps externe, et non comme dans l'article précèdent avec l'hyperviseur, par la suite vos clients seront synchroniser à partir du DC, assurez vous que votre AD a accès internet, et qu'il est joignable par vos postes, par-feu, dns etc....
tout d'abord, entrer la commande ci-dessous, pour voir avec quelle source votre AD synchronise, si c'est VM, essayer de désactiver le paramètre sur votre hyperviseur.
ouvrez PowerShell en mode administrateur
w32tm /query /statusArrêtez le service NTP :
stop-service W32timeEntrez ensuite la liste de vos serveurs de temps.
w32tm /config /syncfromflags:manual /manualpeerlist:"fr.pool.ntp.org"
w32tm /config /reliable:yesla commande "/reliable:yes" permet de confirmer que ce serveur est fiable comme serveur de temps.
si vous avez une grande liste de serveur NTP vous pouvez ajouter des numéros au début comme dans l'exemple : /manualpeerlist:"0.fr.pool.ntp.org 1.fr.pool.ntp.org"
Démarrez ensuite le service et vérifiez son état
start-service w32time
w32tm /resync /force
w32tm /query /status
vous pouvez afficher la configuration entière avec la commande suivante
